AD

PHP S3上传漏洞

漏洞影响:

可以任意上传PHP,TXT,JPG,PNG格式文件

 

利用:

 

 

http://hi.baidu.com/new/b1acknight/up/img/Sh3ll.php.jpg

 

将shell重命名为sh3ll.php.jpg 或者 sh3ll.php%0%0.1.jpg

 

抓包:

114782935826962Content-Disposition: form-data;

name="MAX_FILE_SIZE"1048576-1147829358

评论

此博客中的热门博文

简单粗暴导出小米便签

我——终于一个人了

多种方法绕过POWERSHELL的执行策略